AWS IoT Device Defender è un servizio interamente gestito per l’auditing e il monitoraggio dei dispositivi connessi a AWS IoT. Valuta la configurazione cloud del tuo parco dispositivi IoT, fornisce il monitoraggio continuo delle attività dei dispositivi tramite funzionalità di rilevamento basate su regole e ML, attiva un allarme quando viene identificata una violazione di controllo o un'anomalia comportamentale e consente di risolvere rapidamente i problemi con le azioni di mitigazione integrate.
Audit
AWS IoT Device Defender esegue l'auditing delle risorse correlate ai dispositivi (ad es. certificati X.509, policy di IoT e ID dei clienti) in conformità con le best practice sulla sicurezza di AWS IoT (ad esempio, il principio del privilegio minimo o le identità univoche per ciascun dispositivo). AWS IoT Device Defender informa delle configurazioni non conformi alle best practice sulla sicurezza, ad esempio dispositivi che adottano la stessa identità o policy troppo permissive che permettono a un dispositivo di leggere e aggiornare i dati in molti altri dispositivi.
Rilevamento regole
Grazie al monitoraggio continuo di importanti parametri di sicurezza dei dispositivi e di AWS IoT Core (ad es. il numero di porte TCP in ascolto sui dispositivi o il numero di errori di autorizzazione), AWS IoT Device Defender rileva comportamenti inusuali dei dispositivi che potrebbero indicare un danno. È possibile specificare il comportamento previsto per un gruppo di dispositivi impostando regole per tali parametri. AWS IoT Device Defender realizza il monitoraggio e la valutazione dei parametri non conformi alle regole impostate di ogni data point riportato, e in caso di anomalia invia un allarme.
Rilevamento ML
AWS IoT Device Defender monitora e identifica i data point anomali per sei parametri lato cloud (ad esempio, numero di errori di autorizzazione, numero di messaggi inviati) e sette parametri lato dispositivo (ad esempio, pacchetti in uscita, numero di porte TCP) con modelli di machine learning (ML) e attiva un allarme se viene rilevata un'anomalia. AWS IoT Device Defender elimina la necessità di definire comportamenti accurati dei tuoi dispositivi e li imposta automaticamente con i modelli ML utilizzando i dati del tuo dispositivo degli ultimi 14 giorni. Quindi riforma i modelli ogni giorno (a condizione che disponga di dati sufficienti per formare il modello) in modo da aggiornare i comportamenti del dispositivo previsti in base agli ultimi 14 giorni. ML Detect consente di iniziare a utilizzare facilmente il monitoraggio.
Operazioni di mitigazione
AWS IoT Device Defender consente di eseguire operazioni di mitigazione integrate su allarmi di audit e rilevamento come nel caso dell'aggiunta di oggetti a un gruppo di oggetti, la sostituzione di una versione della policy predefinita e l'aggiornamento del certificato del dispositivo.
Avviso
AWS IoT Device Defender pubblica gli allarmi nella console AWS IoT, nell'API di AWS IoT Device Defender, in Amazon CloudWatch e Amazon SNS se sono stati configurati gli argomenti SNS per ricevere gli allarmi di Device Defender.
Integrazione delle metriche
Con AWS IoT Device Defender ListMetricValues API, è possibile visualizzare le metriche lato dispositivo, lato cloud e personalizzate dai dispositivi connessi attraverso un'API aperta e integrare facilmente queste metriche in qualsiasi dashboard personalizzato per ottenere una panoramica completa delle implementazioni. La visualizzazione dei dati è anche visibile e integrata in Fleet Hub per AWS IoT Device Management.
Ulteriori informazioni sui prezzi di AWS IoT Device Defender